Ασφάλεια σε Wireless networks

[PopManiac]

Καλησπέρα σε όλους από το πολύ κρύο Ηνωμένο Βασίλειο όπου αυτή τη στιγμή το κύριο ενδιαφέρον είναι ο γάμος της Καμίλας!

Αυτή τη στιγμή βρίσκομαι στο σπίτι του αδερφού μου όπου έχουμε από εχθές αναβαθμισμένη γραμμή adsl από 750kb/s σε 2ΜΒ/s για την ίδια τιμή (30€ το μήνα!!!). Απλά ο παροχέας έκανε την αναβάθμιση στο ίδιο μηνιαίο κόστος (μήπως εμείς ζούμε στην ηλεκτρονική - και όχι μόνο - Ουγκάντα της Ευρώπης; ) Αλλά παρεκλίνω από το θέμα μου...

Επειδή αγόρασα από Ελλάδα ένα HP Laptop με wireless κάρτα, χθες το βράδυ αποφάσισα τυχαία να δω αν υπάρχουν τίποτα δωρεάν ασύρματα δίκτυα όπως γίνεται πιλοτικά σε μερικούς δήμους της Αγγλίας. Δεν υπήρχε κάτι τέτοιο εδώ, αλλά υπάρχει το wireless του καλού μας γείτονα το οποίο και χρησιμοποιώ αυτήν τη στιγμή. Το δίκτυο είναι εντελώς αφύλακτο!!!!

Το θέμα όμως είναι πως συζητώντας το με Έλληνα καθηγητή στο πανεπιστήμιο εδώ (Loughborough) που ειδικεύεται σε ασύρματα δίκτυα μου είπε πως τα μέτρα ασφάλειας είναι άχρηστα για ασύρματα δίκτυα, γιατί αν κάποιος γείτονας έχει μια κάρτα με 'δυνατό' σήμα μπορεί να κάνει forced entry στο δίκτυο και δεν υπάρχει κανένας τρόπος να ασφαλιστεί κάποιος από αυτό. Απόδειξη, ο ίδιος ο οποίος - ως 'πανούργος' (τσαμπατζής!!!!) Έλληνας - χρησιμοποιεί τα ασύρματα δίκτυα από δύο γείτονές του!!!

Επειδή σκέφτομαι να κάνω το δίκτυό μου ασύρματο όταν γυρίσω Ελλάδα, τι έχετε να προτείνετε ώστε να μην υπάρξουν γείτονες με ασύρματες κάρτες (χλωμό στην Ελλάδα!!!) οι οποίοι να μπαίνουν στην 384 γραμμή μου;

[mrwireless]

Πρακτικα το 802.1x με dynamic encryption σε καλυπτει απο τους περισσοτερους κινδυνους

http://tldp.org/HOWTO/html_single/8021X-HOWTO/


Αμα χρειαζεσαι φτηνο RADIUS authentication, υπαρχουν Access Points με ενσωματωμενο RADIUS server για μεχρι 30 χρηστες

http://www.wi-fiplanet.com/reviews/A...le.php/2214601



Για το δημοφιλες USR 9106, δες εδω

http://www.usr.co.nz/links/usr9106-s...sssecurity.pdf


Επισης

http://www.wi-fiplanet.com/tutorials...le.php/3484466

[frap]

Ή πατάς ένα vpn σε IP επίπεδο και καθάρισες...

Το κακό με τα ασύρματα 802.11 είναι πως απλά είσαι ορθάνοιχτος σε DoS και ότι και να κάνεις δεν υπάρχει αποτελεσματικός τρόπος να το αντιμετωπίσεις.

[gadgetakias]

Σε όλα τα Access Points μπορείς να κάνεις βασικά τα εξής:

1. Βάζεις WEP (αν το Access Point σου διαθέτει WPA ή 802.11xx ακόμη καλύτερα). Το κλειδί πρέπει να το αλλάζεις και συχνά.
2. Κάνεις disable to SSID Broadcast
3. Βάζεις MAC Filtering

Με τα παραπάνω έχεις κάνει εντός 5 λεπτών ότι πιο απλό και σχετικά καλό για την ασύρματη προστασία σου.
Αυτά είναι που ΜΠΟΡΕΙ και ΠΡΕΠΕΙ να κάνει όποιος διαθέτει ασύρματο εξοπλισμό στο σπίτι ή το γραφέιο του.

[PopManiac]

Πάντως ο γείτονας έχει φοβερές ταχύτητες!!

By the way, αν και είναι ανοικτό το δίκτυό του υπάρχει πιθανότητα να έχει κλειστά ΝΑΤ settings? Γιατί θέλω να βάλω το Μουλάρι (καλά, θράσος που το έχω!) και δεν βρίσκει με τίποτα το TCP. Το ίδιο ισχύει και με το Azureus!!!

Όχι ότι το έχω ανάγκη, αλλά, πάντα ονειρέυομαι να κατεβάζω σε wireless environment με ταχύτητες 2.0 Mb/s!!!!

[docthis]

Το θεωρώ μάλλον αυτονόητο ότι ένας router με υποστήριξη wireless θα έχει NAT και κατ' επέκταση εξίσου προφανές ότι δεν θα μπορείς να χρησιμοποιήσεις το μουλάρι...

[PopManiac]

Έχεις δίκιο docthis, αλλά μου φαίνεται τόσο περίεργο να έχει κανείς ασύρματο δίκτυο και να είναι τόσο απροστάτευτος που δεν θα απέκλεια ακόμα και αυτό. Όπως και αν έχει, με landline σύνδεση 2.0Mb/s που έχω, δεν ασχολούμαι. Αλλά, παραμένει άξιο απορίας....

[mrwireless]

Υποψη οτι το WEP σπαει το πολυ σε 10-15 λεπτα, και οποιοσδηποτε μπορει να κανει MAC spoofing αφου βρει τα MAC addresses των network interfaces
(μπορεις ακομα να κανεις ενα π.χ. Netgear να εμφανιζεται σαν Linksys κ.λ.π. οποτε ο αλλος δεν καταλαβαινει τιποτα...)

[waste]

ναι παιδια αλλωστε διαβαστε και εδω για το WEP
http://www.tomsnetworking.com/Sections-article111.php

νομίζω πως με το WPA κατι κανεις αλλα και παλι μην είστε σίγουροι. νομιζω ο καλυτερος τροπος ειναι να περιορίσετε όσο μπορείτε την ισχυ του σηματος. τι νοημα εχει να μπορει να σπασει το δικτυο σας εαν δεν μπορει να συνδεθει σωστά?

επισης αυτό με το VPN μου φαινεται γενικά πολύ μανούβρα για ενα εσωτερικό home δίκτυο.

[VivUser]

Γενικά για εσωτερικό home δίκτυο το WEP είναι ακόμα αρκετό. Αν τώρα θες να προστατευτείς απτο FBI βάζεις 802.1Χ με δυνατό password (όχι dictionary word δλδ). Το να μειώσεις την ισχύ του σήματος έχει την ίδια απόδοση με το WEP. Κλειδώνει απέξω τον τυχαίο περαστικό αλλά όχι αυτόν που *θέλει* να μπει στο δίκτυο(κατευθυντικές κεραίες wlan).

Το θέμα όμως είναι πως συζητώντας το με Έλληνα καθηγητή στο πανεπιστήμιο εδώ (Loughborough) που ειδικεύεται σε ασύρματα δίκτυα μου είπε πως τα μέτρα ασφάλειας είναι άχρηστα για ασύρματα δίκτυα, γιατί αν κάποιος γείτονας έχει μια κάρτα με 'δυνατό' σήμα μπορεί να κάνει forced entry στο δίκτυο και δεν υπάρχει κανένας τρόπος να ασφαλιστεί κάποιος από αυτό.

Αν ο Έλληνας εκεί έχει τον τρόπο να κάνει forced entry σε WPA ή ακόμα καλύτερα WPA2 networks γιατί δεν το κάνει publish σε paper?Αρκετοί παιδεύονται με αυτό το θέμα
Αν εννοούσε σε δίκτυα χωρίς security on συμφωνώ. Απλά ας μην γενικεύουμε έτσι απλά...
Γενικότερα πάντως το VPN είναι η πιο ευρέως χρησιμοποιούμενη πρακτική για security over wlan αφού είναι δοκιμασμένο απτο net που είναι εξίσου αν όχι πιο insecure μέσο μεταφοράς.

[blend]

Κωσταντίνε, 2 προγραμματάκια που σε βοηθούν στην ασφαλεια είναι:

NetStumbler
http://www.stumbler.net/

WiFi Defence
http://www.otosoftware.com/

[leventopaido]

Πολύ σωστά μίλησε ο Γκατζετάκιας. Με αυτά τα τρία βήματα είναι λίγο δύσκολο να αποκτήσέι κάποιος πρόσβαση στο δίκτυό σου.

[docthis]

Υποψη οτι το WEP σπαει το πολυ σε 10-15 λεπτα, και οποιοσδηποτε μπορει να κανει MAC spoofing αφου βρει τα MAC addresses των network interfaces
(μπορεις ακομα να κανεις ενα π.χ. Netgear να εμφανιζεται σαν Linksys κ.λ.π. οποτε ο αλλος δεν καταλαβαινει τιποτα...)

Αν σπάσεις το WEP ενός έστω και λίγο υποψιασμένου χρήστη μέσα σε 15 λεπτά, εγώ θα γίνω αρχιμανδρίτης...

[docthis]

Έχεις δίκιο docthis, αλλά μου φαίνεται τόσο περίεργο να έχει κανείς ασύρματο δίκτυο και να είναι τόσο απροστάτευτος που δεν θα απέκλεια ακόμα και αυτό. Όπως και αν έχει, με landline σύνδεση 2.0Mb/s που έχω, δεν ασχολούμαι. Αλλά, παραμένει άξιο απορίας....

Πολλά wireless adsl gateways, ακόμα και το usr9106 που έχω, από default έχουν ενεργοποιημένο το wireless και μάλιστα χωρίς WEP. Η μια περίπτωση λοιπόν είναι να μην το πρόσεξε ο γείτονας και αν το άφησε ανοιχτό.

Η δεύτερη περίπτωση είναι να μην ήξερε ακριβώς τι έκανε και να το ενεργοποίησε για να δει τι κάνει...

Η τρίτη περίπτωση είναι να χρησιμοποιεί το wireless, είτε ο ίδιος (πχ laptop) είτε κάποιος άλλος γείτονας με τον οποίο να μοιράζεται τη γραμμή, και να βαριόταν να ασχοληθεί με passwords. Πού να φανταστεί όμως ότι υπάρχει και ο Έλληνας next door...

[alefgr]

Υπάρχουν access points με δυνατότητα 128-256 bit κλειδί. Το ότι αυτό μπορεί να σπάσει, όχι με την κλασική μέθοδο ελέγχου όλων των κλειδιών με την σειρά, αλλά με κάποιον άλλον τρόπο και μάλιστα σε 10 με 15 λεπτά με αφήνει άναυδο.

Είπαμε να φροντίζουμε να λέμε εμπεριστατωμένα γεγονότα...